もはや安全なサイトはない


ウィルス対策ソフト大手のトレンドマイクロのサイトが改ざんされ、ウィルスを送り込まれるページになっていたのは記憶に新しいと思います(参考記事)。
さらにニフティでも同じような事がおこりました(参考記事)。
これ以外にもネットで調べるとページ改ざんされてウィルスを仕込まれてたりする被害がちょくちょくあるようです。一昔前は「エロサイト」とか「海賊版ソフト」という怪しいサイトにアクセスしなければ大丈夫見たいな話だった思うけど、今はもう普通のサイトでも安心して見られない世の中になってしまいました。
と、まぁ今更何でこんな事を書いたといいますと…たまたま見つけてしまったわけです。改ざんされてウィルス送り込むページなっているサイトを。
たまたま自分が使ってるウィルスソフトが改ざんページに反応したのと、その改ざんされたサイトから誘導されるウィルスがいる先のサイトもなくなってる(?)っぽいので特に被害はありませんでした。
最初は一応企業サイトだし直ぐに気づいて修正されると思ってたのですが、未だに修正される気配がないので思い切ってその企業宛にメールしてみました。どう返事が返ってくるのだろうか。。。
ところでその問題のサイトですがURLを出すといたずらにアクセスを増やしてしまう可能性があるので、差し控えたいと思います。それにまだ報告したばかりなので。ただ、現状ウィルスの送り元サイトも動いてないっぽいんで、知らずにアクセスした人が被害を受けることもないかなと思います(そのウィルス送り元サイトが復活してなければ)。

ところでこういったサイトを見つけた場合に報告できる窓口とかってあるのかな?ぱっと調べた感じJPCERTあたり?でも、もっと広範囲にわたる脆弱性とか扱ってるっぽいし、ちょっと違うのかな。

作成日:2008/03/30 01:48:10
トラックバック  ※トラックバックは承認後に表示されます。
TrackbackURL:このページのトラックバックの受付は終了しています。

トラックバックはありません。
コメント
1
MEGU 30Mar2008 09:52AM
こぉ~わぁ~ぃ。
私も一度だけ、なんか映画作成会社か何か
だったかな。はじめてみました。セキュリティ
ソフトの警告メッセージを(それでちゃんと仕事
してるんだなっておもった 笑)。

今後、どんどん増えるでしょうね。とくに、○○関係、
××企業サイトはねらい打ちされそうですね。。
(伏せ字しないと、ホントになりそうで怖かったので 笑)
2
アツシ 30Mar2008 01:07PM
クラックする側にとっては、名をあげる手段なんでしょう、きっと;笑。
昔セキュリティ関連の仕事(警備員ではありません)をしてたときも、海外を中心によくありましたね。ただ今ほど悪質ではなかったような気がします。

以下、連絡先の参考になれば幸いです。

http://www.meti.go.jp/policy/netsecurity/links.htm


3
そうし 31Mar2008 12:05AM
> MEGUさん
MEGUさんも体験されたんですか。
結構こういう体験してる人はいるんですね…。
ちなみに一応仕事上でもWebアプリケーションを扱ってるので明日はわが身。気をつけないとですね。
会社でもセキュリティの対策はだいぶ厳しくなってます。
あと伏字どうもです(笑)

> アツシさん
名を上げるか、ウィルスを送りつけて次の何かの踏み台にするか。。。最近は怪しい集団もいて怖いですね。
あと連絡先の提供ありがとうございます。なんだかいっぱいあるんですね(笑)
ちなみに企業さんからメールの返答来ました。なんか微妙な回答だったのですが、少しメールのやり取りをしてみようと思います。


名前:

タイトル:

コメント: